漏洞摘要

windows 维持访问 在注册表中修改系统原本用户的权限。(操作需要管理员权限) 步骤:例如系统已有supp…

20200910-羊城杯-web4

记录时间:2020.09.11 比赛时间:2020.09.09-10 赛题 开始分析 绕过1 从页面文字与后来…

webshell分析篇

中国菜刀 算是最早接触的一款webshell管理工具了,使用起来非常简单,只要用各类语言写出“一句话木马”,然…

子域名劫持

最近接触到了子域名劫持,在实际中也遇到不少这样到网站,瞬间觉得非常有趣,因此简单记录一下。 简述 首先,当我们…

渗透-信息收集

前述 在实习前认为信息收集大致就是把子域名找全,然后在每个子域名网站下“捣蛋”。简述就是拿到一个域名,拿工具做…